Linux eBPF (extended Berkeley Packet Filter) ist eine revolutionäre Technologie, die es ermöglicht, sandboxierte Programme im Kernel auszuführen, ohne Kernel-Quellcode zu ändern oder Kernel-Module zu laden. Dieser Artikel bietet einen tiefen Einblick in die eBPF-Architektur, einschließlich der BPF-Virtual Machine, Maps und Hilfsfunktionen. Er untersucht wichtige Anwendungsfälle wie Leistungsbeobachtbarkeit mit Tools wie bcc und bpftrace, Sicherheitsüberwachung und programmierbare Netzwerke mit XDP und tc. eBPF wird zunehmend in Cloud-Native-Umgebungen für Service Mesh, Lastausgleich und Container-Netzwerke eingesetzt. Der Artikel diskutiert auch den eBPF CO-RE-Ansatz (Compile Once, Run Everywhere) und seine Integration mit Kubernetes. Für Ingenieure, die moderne Infrastruktur aufbauen, ist das Verständnis von eBPF unerlässlich, um hohe Leistung und tiefe Einblicke zu erzielen.
Ein umfassender Leitfaden zu Linux eBPF, der Architektur, Kernel-Beobachtbarkeit und programmierbare Netzwerke für moderne Infrastruktur behandelt.